Audit de durabilité CSRD : que retenir des lignes directrices de la H2A ?

Alors que les premiers rapports de durabilité CSRD devront être finalisés en janvier 2025, la Haute Autorité de l’Audit (H2A) a publié le 2 octobre 2024 ses lignes directrices concernant la mission de certification des informations publiées.

Dans l’attente de la publication de la norme européenne, elles doivent guider les vérificateurs français dans l’exercice de leur mission. Dans cet article, on vous éclaire sur le périmètre et les principales étapes de cet audit de durabilité !

Entrée en vigueur le 1er janvier 2024, la directive CSRD (Corporate Sustainability Reporting Directive) renforce et harmonise la divulgation d’informations environnementales, sociales et de gouvernance (ESG) par les grandes entreprises européennes et les PME cotées.

L’objectif est notamment de faciliter l’analyse et la compréhension des données publiées par les acteurs financiers afin d’encourager les investissements vers des activités durables et ainsi accélérer la transition bas-carbone.

💡 A noter : La directive CSRD a été transposée en France par l’ordonnance n°2023-1142 du 6 décembre 2023 et les décrets d’application n°2023-1394 et n°2924-60. 

Afin de garantir la fiabilité des informations publiées, la directive CSRD prévoit que le rapport de durabilité CSRD doit faire l’objet d’un contrôle par un vérificateur habilité. Cet audit de durabilité doit notamment permettre de vérifier que les rapports reflètent fidèlement la performance et les actions de l’entreprise en matière de durabilité.

La directive prévoit que cette mission de certification peut être effectuée :

• Soit par le commissaire aux comptes (CAC) certifiant les comptes de l’entreprise
• Soit par un commissaire aux comptes habilité inscrit auprès de la H2A
• Soit par un organisme tiers indépendant (OTI) accrédité par le Comité Français d’Accréditation (COFRAC)

🔎 Focus : Le choix du ou des vérificateur(s) est laissé à la discrétion de l’entreprise.

La mission de certification devra se conformer à une norme européenne dont la publication doit intervenir au plus tard le 1er octobre 2026. Dans l’attente de cette norme, les lignes directrices de la H2A publiées le 2 octobre 2024 s’appliquent aux premiers audits de durabilité qui devront être réalisés dès 2025.

💡 A noter : Ces lignes directrices mettent à jour une première version publiée en juin 2023 afin de l’adapter à l’entrée en vigueur de plusieurs textes importants depuis cette date :

> Le premier jeu de normes ESRS (European Sustainability Reporting Standards), publiées le 31 juillet 2023

> Les textes de transposition en droit français de la directive CSRD, fin 2023

> Les lignes directrices du CEAOB (Commitee of European Oversignt Bodies) adoptées le 30 septembre 2024

Il est important de noter qu’en raison de leur caractère transitoire, le champ d’application de ces lignes directrices est limité. Elles définissent en effet les attendus pour les audits de durabilité qui seront menés pour les premières entités soumises en 2025.

1️⃣ Axes de la mission de certification

Le cadre réglementaire général de la mission de certification des informations en matière de durabilité est établi aux articles L821-54 et L822-24 du Code du commerce (créés par l’ordonnance de transposition de la directive CSRD).

Ces articles établissent les quatre axes de la mission de certification :

1. Vérifier la conformité aux normes ESRS de l’analyse de double-matérialité et le respect de l’obligation de consultation du comité social et économique (CSE) lorsque l’entreprise y est soumise
2. Vérifier la conformité aux normes ESRS des informations de durabilité publiées dans le rapport de gestion
3. Vérifier la conformité du balisage de l’information (format XBRL) à la norme européenne (non encore publiée à ce jour)
4. Vérifier le respect des exigences de publication des informations publiées conformément au référentiel “Taxonomie”

💡 A noter : La norme européenne portant sur le balisage de l’information en matière de durabilité n’ayant pas encore été publiée, les lignes directrices de la H2A abordent uniquement les axes n°1, n°2 et n°4 de la mission de certification.

2️⃣ Niveau d'assurance requis

Il est important de rappeler que la mission de certification doit pour l’instant s’effectuer dans le cadre d’une assurance limitée.

Comme l’explique la directive CSRD, “la conclusion d’une mission d’assurance limitée est généralement exprimée sous une forme négative”. Autrement dit, l’auditeur déclare n’avoir constaté aucun élément lui permettant de conclure que le rapport est entaché d’inexactitudes significatives.

💡 A noter : La directive CSRD prévoit un renforcement progressif du niveau d’assurance requis. En effet, à compter du 1er octobre 2028 au plus tard, les entreprises seront tenues de faire contrôler leur rapport sur la base d’une mission d’assurance raisonnable.

Les lignes directrices de la H2A reviennent sur les différents axes de la mission de certification et fournissent un certain nombre de précisions sur les principaux éléments étudiés par le vérificateur.

1️⃣ Etapes préalables aux travaux de vérification

Préalablement à l’engagement des travaux de vérification, l’auditeur doit prendre connaissance de l’entité et de son environnement. Il s’agit d’une phase essentielle permettant au vérificateur de “collecter des éléments lui permettant de définir (...) l’étendue des vérifications à mener pour émettre son rapport”.

L’auditeur doit notamment prendre connaissance du secteur d’activité de l’entreprise, de ses caractéristiques et de sa compréhension des exigences légales et réglementaires concernant le rapport de durabilité.

En fonction des différents éléments collectés, le vérificateur planifie alors ses travaux (nature, étendue des vérifications à mener, nombre d’heures de travail nécessaires, etc.). Ces informations sont consignées dans un plan de mission et un programme de travail.

2️⃣ Contrôle de la conformité de l’analyse de double matérialité aux normes ESRS

La H2A précise qu’il n’est pas attendu en pratique des vérificateurs qu’ils “dupliquent” l’analyse de double matérialité mais qu’ils évaluent qu’elle a bien été mise en œuvre conformément à ce que prévoient les normes ESRS.

L’auditeur doit notamment porter une attention particulière aux points suivants :

• L’identification et l’évaluation par l’entreprise de ses impacts significatifs sur l’environnement et la société (matérialité environnementale et sociale)L
• L’identification correcte par l’entreprise des risques et opportunités liés aux enjeux ESG pouvant affecter sa performance financière (matérialité financière)
• La pertinence des critères utilisés pour identifier et hiérarchiser ses risques et opportunités. Ces critères doivent être adaptés à sa chaîne de valeur et ses parties prenantes
• L’utilisation de méthodes robustes et fondées sur des données fiables
• L’intégration de l’analyse de double matérialité dans la stratégie globale de l’entreprise

3️⃣ Contrôle de la conformité aux normes ESRS des informations en matière de durabilité

Ce deuxième axe de la mission de certification implique pour l’auditeur de vérifier que les informations publiées sont clairement identifiables et répondent aux caractéristiques de pertinence, représentation fidèle, vérifiabilité et compréhensibilité établies par les normes ESRS.

Néanmoins, compte tenu du volume des informations, le vérificateur ne doit vérifier spécifiquement que certaines de ces informations. L’exercice de son jugement professionnel doit ainsi lui permettre de sélectionner :

• Les informations qui, selon lui, présentent un risque important de non-conformité aux dispositions réglementaires et aux caractéristiques auxquelles elles doivent répondre
• Les informations pour lesquelles il existe, selon lui, des attentes fortes des utilisateurs

🔎 Focus : Pour vérifier ces différentes informations, le vérificateur peut recourir à des procédures analytiques, des observations physiques, des inspections, des bases de données mais également à des experts lorsque cela est nécessaire.

Dans le cadre de cette vérification, qui s’effectue dans le cadre d’une assurance limitée, l’auditeur vérifie uniquement l’absence d’erreurs, omissions ou incohérences d’une importance telle qu’elles remettent en cause la conformité avec les ESRS.

4️⃣ Contrôle du respect des exigences de publication des informations prévues par le référentiel “Taxonomie”

Pour rappel, la taxonomie européenne (également appelée “taxonomie verte”) établit une classification des activités économiques considérées comme “durables” d’un point de vue environnemental et sociétal.

Le règlement “Taxonomie” (article 8) prévoit que toutes les entreprises soumises au reporting de durabilité CSRD doivent inclure dans leur déclaration des informations sur la mesure dans laquelle les activités de l'entreprise peuvent être qualifiées de durables au sens de la taxonomie.

La mission de certification ne se limite pas aux seules informations en matière de durabilité mais inclut également la vérification de l’absence d’erreurs, omissions ou incohérences dans les informations exigées au titre de la taxonomie européenne.

L’auditeur vérifie plus particulièrement :

• Que les procédures d’identification des activités économiques couvrent toutes les activités économiques de l’entité et respectent les exigences de la taxonomie
• Que les informations sont présentées conformément à ce qu’exige la norme ESRS 1 et le référentiel taxonomie

💡 A noter : Comme pour l’axe précédent, l’auditeur limite sa vérification aux informations qui présentent, selon lui, “un risque important de non-respect du référentiel taxonomie”.

Il peut recourir aux mêmes procédés que pour la vérification des informations en matière de durabilité (observations physiques, procédures analytiques, etc.).

5️⃣ Établissement d’un rapport de certification

À l’issue de ses travaux de vérification, l’auditeur présente les résultats dans un rapport écrit destiné à l’organe appelé à statuer sur les comptes de l’entreprise.

Ce rapport comprend notamment, pour chacun des axes de la mission :

• Une description de la nature des vérifications effectuées
• La formulation d’un avis de conformité, de conformité avec réserves ou de non-conformité
• Le cas échéant, la formulation d’une impossibilité d’émettre un avis (motivée)

Ces conclusions peuvent être accompagnées d’un certain nombre d’observations jugées utiles par l’auditeur.

Enfin, le rapport comporte également une description des éléments qui ont fait l’objet, de la part du vérificateur, d’une attention particulière (pour chacun des axes de la mission).

🔎 Focus: L’annexe III des lignes directrices de la H2A met à disposition des vérificateurs plusieurs modèles de rapport de certification

La divulgation d’informations à la fois pertinentes, comparables et fiables constitue une exigence essentielle du nouveau rapport de durabilité mis en place par la CSRD.

Le choix d’une solution logicielle conforme aux attendus de la CSRD comme Greenscope vous permet de préparer efficacement votre entreprise à l’audit de durabilité.

Au-delà de simplifier la collecte et l’analyse de vos données ESG, notre plateforme vous permet également de bénéficier de l’accompagnement d’experts qui sauront vous guider dans l’établissement d’un rapport de durabilité conforme aux nouvelles exigences européennes.